НЕ любимый дистрибутив

fedora. сижу на ней больше 10 лет, знаю какое оно г. зато родное

Mint. Какая-то бессмыслица, ещё троянов им совали.

Ubuntu.

Мой «анти-выбор» - rhel

А есть ссылка на историю с троянами? Интересно стало.

https://www.trendmicro.com/vinfo/nl/security/news/cybercrime-and-digital-threats/linux-mint-website-hacked-iso-downloads-replaced-with-a-backdoor

Спс. Жестко. А знаешь историю, как похачили аваст, и раздавали обновление уже с малварью?

Худший – это слишком сильное слово. Я не очень понимаю смысла всяких Слак, Болгеносов типа Минта или Манджары, всяких локализованных российских дистрибутивов, Зюзи и т.п.

Ну, поскольку, я написал первой Слаку, наверное я подсознательно ее и считаю худшим дистрибутивом (очень давно некоторое время использовал ее though). По мне так это дистрибутив-антипаттерн.

Ну в приличном обществе уже моветон его упоминать.

Ну в приличном обществе уже моветон его упоминать.

То самое «приличное общество», в котором принято нюхать свой пердеж?

Manjaro

а любимый MX

Кому что… 🤷‍♂️

Лошадь
Аргументы

/0

калька

?

Лошадь - просто хейтерок, у него редко бывают агрументы по делу. Где-то что-то слышал и бежит высраться. Щас их стадо будет бегать и срать во все треды, что запушить уязвимый код в гит линукса - это как нехер делать.

А, дошло, лошадь это пони, а пони это fornlr. Ну да, специфический персонаж, но в данном случае вроде как правду сказал.

Для десктопа — дебиан и рхел.

Redhat и иже с ним. Почему-то у меня с ними простоянные проблемы.

нет плохих дистрибутивов, есть неудачные решения в выборе дистрибутива под конкретную задачу.

есть например, systemd. из недавнего. не стартует dhcpd, в systemctl status ошибка. ну понятно, что ошибка, демон же не запустился. в journalctl -xe тоже пусто, никакой конкретики. где мне смотреть на ошибку?.. а знаете где? знаете? tail -f /var/log/messages! и тут я взоржал аки конь.

вот серьёзно говорю, я в жизни бы не подумал, что при наличии systemd, я должен смотреть /var/log. закономерный вопрос: зачем тогда systemd?

на какой чёрт нужны systemctl status, journalctl, если демон продолжает писать свои логи в /var/log/messages и я слежу за состоянием ошибок через tail -f? короче понятно, systemd прикрутили как пятое колесо. оно есть, но оно не нужно. в буквальном смысле.

это было на Debian. но Debian тут не при делах, дистрибутив вообще отличный, устанавливаешь пакет и всё работает.

не нравится selinux по-умолчанию (дело было на CentOS), когда чтобы реализовать тривиальную вещь по типу ~userdir (~/public_html) через nginx, приходится попердолиться, поотключать политики безопасности. в данном случае selinux несёт сплошные неудобства, когда доходит до того, что тебе надо «ехать» прямщяс, некогда разбираться, а тебе мешается selinux, в итоге ты просто всё полностью отключаешь, и selinux теряет свой смысл.

вообще странное это дело, SELinux, AppArmor, и прочие подобные штуки призванные защитить систему.

я считаю, вместо изобретения каких-то ограничений, стоит изменить подход к работе. система должна стать одноразовой, чтобы её взлом не приводил к взлому. запустилась, сделала дело, удалилась. и не надо ничего защищать.

Убунта, ретхатодистры и Кали.

OpenSUSE. Жирное и багованое нечто.

Bodhi Linux я скачал, чтобы попробовать E17. Начал устанавливать, а он попросил денег, чтобы установиться на жёсткий диск. По-моему с Parted Magic тоже что-то такое было. Я не вижу ничего такого, чтобы делать дистрибутивы Linux - платными, только выясняется это почему-то в процессе использования.

А ещё мне не нравится новый Sabayon за сломанную систему пакетов. Ты скачал дистрибутив, который вышел две недели назад. Та загрузил LiveDVD-сеанс. И хочешь поставить Dosbox. Пакетный менеджер тебе предлагает для его установки обновить пол-системы, включая Glibc и ядро.

Им не совали троянов

Суть в том, что был взломан сайт и подменена ссылки на исошки. Исходные исошки на зеркалах были нормальными, а во и ссылки на сайте стали вести на левый ресурс со скомпрометированными образами.

У RL/Fedora как-то вообще репы были взломаны: https://www.opennet.ru/opennews/art.shtml?num=17510

пони это fornlr

Вот щас не понял.

Ну в приличном обществе уже моветон его упоминать.

И что в ней плохого?

fornlr

приличное общество

/0

вот серьёзно говорю, я в жизни бы не подумал, что при наличии systemd, я должен смотреть /var/log. закономерный вопрос: зачем тогда systemd?

на какой чёрт нужны systemctl status, journalctl, если демон продолжает писать свои логи в /var/log/messages и я слежу за состоянием ошибок через tail -f? короче понятно, systemd прикрутили как пятое колесо. оно есть, но оно не нужно. в буквальном смысле.

это было на Debian. но Debian тут не при делах

Я думаю, что дело именно в Debian.

intelfx, наверное, подтвердит. В Arch иначе же?

Fedora

tail -f /var/log/messages

Это фича для тех, кому не нравились бинарные логи - они при этом должны всё равно писаться и фича, емнип, отключаемая. Видимо, в Debian её по умолчанию решили включить.

Red Hat, естественно. На втором месте Ubuntu. На третьем Debian.

Просто бубунта — это синоним мастдайки. Все вендовозы, решившие почувствовать себя линуксоидами, ставят бубунту (там ведь абсолютно как в мастдайке: знай себе «далее» жамкай). А потом эти бубунтузвери закидывают ЛОР тупыми вопросами, ответ на который идет в первой же строке выдачи гугола!

В общем, в мире электронщиков есть понятие «абдурина», оно абсолютно аналогично линуксовому понятию «бубунта».

Все одинаково хороши, если знаешь, умеешь и иногда читаешь мануалы.

Все одинаково хороши

Ну-ну. Посмотрел бы я, как ты будешь из бубунты выпиливать systemd и pulseaudio!

Kali, бессмысленное и беспощадное :) Кому безопасностью заниматься, тот васяносборки не юзает - нужно предсказуемое поведение.

Но здесь он прав. Насколько я знаю, скомпрометировали страницу с загрузочными образами, встроили образы с бэкдорами. И смысла в этом болгеносе на основе бубунты нет никакого. Или убунта, или чистый дебиан. Какой смысл в васяноподелках, да еще с таким халатным отношением к безопасности?

А я всегда говорил, что Debian своей нежной любовью к legacy и к костылям на почве любви к legacy по сути оказывает проекту медвежью услугу.

Debian — костыли и подпорки легаси как смысл жизни.

это было на Debian. но Debian тут не при делах

Конечно, при делах.

Безопасность уровня /b/
не совсем в нему, но всё-таки

система должна стать одноразовой, чтобы её взлом не приводил к взлому. запустилась, сделала дело, удалилась. и не надо ничего защищать.

Защищать надо не систему, а информацию. Т.е. система не самоцель.
Если систему взломают, уведут твои пароли, банковские карты и кошельки с бетховенами, то от того что система восстановится из чистого образа, легче не будет, даже наоборот не останется никаких логов для форензики.

RHEL

Им не совали троянов

А что совали? Типичный троян по каноническому определению.

Суть в том, что был взломан сайт и подменена ссылки на исошки. Исходные исошки на зеркалах были нормальными, а во и ссылки на сайте стали вести на левый ресурс со скомпрометированными образами.

Это и есть насовать троянов им.

Devuan. Хуже мотивации и результата я ещё не видел. Истреички убили на корню всю поддержку sysvinit в дебиане.

https://blog.linuxmint.com/?p=2994

Но здесь он прав

Да, иногда бывает.

Насколько я знаю, скомпрометировали страницу с загрузочными образами, встроили образы с бэкдорами.

Да, один день там провисел образ к бекдорами. Это сразу обнаружили и убрали. Короче все не настолько плохо, насколько лошадь заливает.

И смысла в этом болгеносе на основе бубунты нет никакого

Так и в убунте тогда смысла никакого, можно ставить debian testing.

как ты будешь из бубунты выпиливать systemd и pulseaudio!

Второе, я делал. По меркам линуксов — это стандартная, и не такая уж сложная возня. Ну кривовато будет слегка, но когда этого линуксоиды боялись? 🤷‍♂️

зачем? и то и другое нормально работает. особенно я про пульсааудио - в ней то что не так? у меня и в убунте и в лфс пульса отлично работает

нормально работает

Венда тоже «нормально работает»?

про пульсааудио - в ней то что не так?

То, что она не нужна. Зачем лишняя прослойка между alsa и приложением? Ты к телеге приладь еще пару-тройку колес и езжай!..

В официальных образах троянов не было, как бы ты ни пыхтел.

А вот для OpenSSH для редхат вообще пакет подменили в репах.

Я этого и не заявлял — это твоя выдумка.